河南省鼎信信息安全等级测评有限公司,简称“鼎信安全”,是河南省管国资企业豫信电子科技集团旗下黄河科技集团的控股子公司,专注于提供网络安全服务,是国内领先的信息安全等级测评机构。公司以合规检测类安全服务为核心,聚焦安全服务、云上安服、数据安全、安全培训等网络安全方向,致力成为全国领先的网络安全服务商。经过10余年的发展沉淀,公司形成了完整的安全服务能力体系,涵盖网络安全等级保护咨询、网络安全等级测评、软件测试、密码测评、信息安全检查、渗透测试、信息安全风险评估等方向,为政府、金融、能源、教育、医疗、运营商等行业3000多家客户提供网络安全服务,业务覆盖全国多个省市。
鼎信安全建成省市两级关键信息基础设施安全评估工程技术研究中心;设有“中小企业信息安全评估检测及等保测评服务平台”;专注信息安全专业人才培养,组建“星海安全实验室”,在渗透攻防领域进行深度探索;与华为共建“河南等级保护能力中心”,帮助河南政企单位开展网络安全建设工作。
鼎信安全在豫信电子科技集团的领导下,在黄河科技集团的支持下,发挥国企实力、民企活力,开创属于“黄河-鼎信安全”的新局面,为河南数字经济发展保驾护航,服务河南,走向全国!
公司主要服务政府、教育、医疗、能源、交通、金融等领域,为各级政府机构、企事业单位等客户提供信息安全服务,亦致力于为公安机关实施重要信息系统监督检查提供强有力的技术支撑,成为推进河南省信息安全等级保护工作的坚实力量,自成立起为河南省重大活动如 “上合峰会”、“全国民运会”以及各类节假日提供安保、值守等安全服务,是河南省最具影响力的信息安全等级测评机构之一。
2011年
公司成立,荣获网络安全等级保护测评机构推荐证书,成为公安部批准并授权的第三方信息安全等级测评机构
2014年
获得质量管理体系认证证书
2015年
获得AAA信用等级证书
CNAS检验机构认可证书
检验检测机构资质认定证书
河南省科技型中小企业证书
中关村信息安全测评联盟会员单位证书
2016年
获得15项软件著作权
2017年
获得高新技术企业证书
软件产品证书
郑州市网络与信息安全信息通报中心技术支撑单位荣誉
2018年
获得国家信息安全测评信息安全服务(安全工程一级)资质证书
软件企业证书
安恒杯河南省第三届信息安全与攻防技术大赛二等奖
2019年
获得中国信息协会颁发的创新技术企业
工业信息安全产业发展联盟会员
ISO27001信息安全管理体系认证证书
ISO20000服务管理体系认证证书
2020年
获得郑州市关键信息基础设施安全检测工程技术研究中心
中国网络安全审查技术与认证中心认证信息系统安全运维服务机构
中国网络安全审查技术与认证中心认证信息系统应急处理服务机构
郑州市“专精特新”企业
ISO14001环境管理体系认证证书
ISO45001职业健康安全管理体系认证证书
郑州市工程技术研究中心
2021年
获得工业信息安全测评评估机构三级认证
河南省“专精特新”企业
中国网络安全审查技术与认证中心认证信息系统风险评估(二级)服务机构
国家信息安全测评中心风险评估(一级)认证
通过公安部第三研究所网络安全等级测评与检测评估认证
河南鼎信测评拥有强大的安全技术实力和服务优质的团队,其中教授专家8人,包含高职教授5人,博士3人,研究生若干。技术人员50余人,其中获得国际网络安全专家CISSP认证1人,国家信息安全测评中心颁发的CISP证书10人,公安部认证的高级测评师4人,90%以上技术人员获得行业认可的技术认证,包括中级/初级测评师认证,CISAW认证,CISP-CTE密码认证、CISP-PTE渗透测试专家、PMP项目管理认证、数据库、HCNA、HCNP、HCIE、CCNA、CCNP、CCIE等各项信息安全服务认证。
公司成立近十年来,鼎信测评技术团队已为政府、金融、能源、教育、医疗、通信等行业800多家客户提供网络安全服务,业务覆盖全国多个省市及地区。合作五年以上单位:黄河水利委员会信息中心、河南省公安厅、河南省财政厅、河南省交通厅、河南省疾病预防控制中心、河南省肿瘤医院、河南省机场集团有限公司等多家单位。为上海合作组织峰会、第十一届少数民族运动会、每年省内重大活动以及各类重大节假日提供了各类网络安全保障、网络安全应急等专业技术服务。
公司愿景:成为全国十大安全测评企业,成为客户信赖、员工自豪、社会尊重、行业一流的测评企业。
使命:让网络安全问题无所遁形。
价值观:客户至上、诚信友善、勤奋高效、团结进取。
未来三年发展目标:
一、战略目标
公司将继续扩大和巩固在河南省内网络安全领域的市场规模及领先优势,持续改善和优化公司的技术研发体系、产品体系、安全服务体系和管理流程,稳步提升公司在信息安全行业的市场份额,努力打造河南鼎信品牌形象,致力于将公司打造成为全国范围内提供基于自身核心竞争力的信息技术一体化服务。深受客户信赖的信息安全公司,致力于成为安全服务专家!
二、发展规划
未来三年,公司将依托政府鼓励软件和信息技术服务产业发展的若干政策,紧密跟踪信息安全技术发展趋势,密切关注市场需求动向,通过科学合理的发展规划来控制技术风险、市场风险,保障公司的持续、快速发展。
1、业务方向
未来三年,公司将不断深入挖掘战略伙伴客户的行业安全需求,完善公司安全服务业务体系,提高对客户业务系统的支持能力。在加强客户关系的同时,继续加强对行业安全需求的引导,提高公司安全产品、安全服务的市场占有率,进一步提升公司盈利能力。
2、技术方面
持续加强安全产品研发和安全服务创新方面的投入,不断提升公司技术实力。安全服务不仅仅是公司主营业务的组成部分,更是深入了解客户需求本质、保证产品创新方向、有效控制研发风险的重要途径。未来三年内,公司将保持在安全服务方面的人才培养和队伍建设,深入挖掘安全服务需求,在安全服务的工具化、平台化等方面持续投入,使安全服务成为公司技术创新的重要源泉。
3、产品方面
未来三年,公司将坚持以应用安全专家为目标,继续专注应用系统安全,提供以业务应用为导向、行业特色鲜明的应用安全综合管理解决方案,提供应用系统安全趋势分析预测,构建应用安全综合管控体系。通过持续创新实现差异化竞争,及时发掘并满足客户不断出现的安全需求,保障公司在三年内业绩的持续增长。
4、管理和人才方面
继续改善和优化公司的产品开发流程、安全服务流程与业务管理流程,坚持推行现有的公司管理文化,鼓励各个岗位在各个领域的创新,提倡多方位的职业路径和人才发展规划。
三、安全服务创新举措
1)利用云计算、大数据等新技术,以软件即服务、安全即服务等新模式进行创新,推出创新性的服务项目;
2)推出开放式平台化的安全服务,具有数据、服务和管理接口,快速响应用户需求,实现用户业务系统的安全化、合规化、管理规范化发展;
3)继续加强与国内知名厂商、机构、高等院校的合作,紧跟信息安全行业的最新技术与发展趋势,不断提高安全服务的快速更新能力。依托公司专业技术团队,快速更新相关的知识库和产品规划,有效地保障产品的防护效果和安全服务效果,不断提升用户对服务的满意度。